1+x中级网络运维实验题-编程知识

任务 1：

设备命名为了方便后期维护和故障定位及网络的规范性，需要对网络设备进行规范化命名。请根据 Figure 3-1 实验考试拓扑对设备进行命名。命名规则为：城市-设备的设置地点-设备的功能属性和序号-设备型号。例如：处于杭州校园的核心层路由器，命名为：HZ-HZCampus-Core01-AR6140。请注意大小写，务必与 Figure3-1 实验考试拓扑保持一致。

同理所有的设备都用一下命令改名

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysn HZ-HZCampus-Acc02-S5731

任务2：

链路聚合园区本地服务器区，为校园用户提供内网服务。为了保证链路的稳定性，同时在不升级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请通过 Lacp 模式实现二层链路聚合，成员接口为 GE0/0/3、GE0/0/4，链路聚合接口 ID 为 1。

分别在HZ-HZCampus-Agg01-S5731，HZ-HZCampus-Acc03-S5731上执行以下命令

[HZ-HZCampus-Agg01-S5731]int Eth-Trunk 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]int g0/0/3
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/3]eth-trunk 1.
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/3]int g0/0/4
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/4]eth-trunk 1

任务3：

VLAN 全网设备按照要求配置所需的 VLAN。请根据 Figure 3-1 实验考试拓扑和 Table 3-1 VLAN 信息，在对应交换机上配置所需的 VLAN。 2020-11-11 Page 4 of 16 注意：为了保证网络的连通性，交换机只允许题目中规定的 VLAN 通过。

HZ-HZCampus-Acc01-S5731

[HZ-HZCampus-Acc01-S5731]vlan batch 10 20
[HZ-HZCampus-Acc01-S5731]int g0/0/1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]int g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port link-type access
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port default vlan 10
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]int g0/0/3
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port link-type trunk
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[HZ-HZCampus-Acc02-S5731]int g0/0/1
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port link-type access
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]int g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port link-type access
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port default vlan 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]int g0/0/3
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port link-type trunk
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

HZ-HZCampus-Agg01-S5731

[HZ-HZCampus-Agg01-S5731]int Eth-Trunk 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port link-type trunk
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]undo port trunk allow-pass vlan 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]int g0/0/1
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]int g0/0/2
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]int g0/0/5
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20

HZ-HZCampus-Acc03-S5731

[HZ-HZCampus-Acc03-S5731]int Eth-Trunk 1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port link-type trunk
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]undo port trunk allow-pass vlan 1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20

任务 4：

IP 编址请根据 Figure 3-1 实验考试拓扑和 Table 3-2 IP 地址规划给出的信息，配置对应网络设备接口的 IP 地址。

HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]int g0/0/0.1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]dot1q termination vid 10
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]ip add 192.168.10.254 255.255.
255.0
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]arp broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]int g0/0/0.2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]dot1q termination vid 20
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]ip add 192.168.20.254 255.255.
255.0
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]arp broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]int g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]ip add 1.2.3.1 255.255.255.252
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]int g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]ip add 3.2.1.1 255.255.255.252

SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]int g0/0/1
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]ip add 10.2.34.3 255.255.255.0
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]int g0/0/2
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]ip add 3.2.1.2 255.255.255.252
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]int loop0
[SH-SHEDU-Backbone01-AR6140-LoopBack0]ip add 3.3.3.3 255.255.255.255

SH-SHEDU-Backbone02-AR6140

[SH-SHEDU-Backbone02-AR6140]int g0/0/0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]ip add 10.2.34.4 255.255.255.0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]int g0/0/1
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]ip add 10.2.45.4 255.255.255.0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]int loo0
[SH-SHEDU-Backbone02-AR6140-LoopBack0]ip add 4.4.4.4 255.255.255.255

SH-SHEDU-Backbone03-AR6140

[SH-SHEDU-Backbone03-AR6140]int g0/0/0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]ip add 10.2.45.5 255.255.255.0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]int loo0
[SH-SHEDU-Backbone03-AR6140-LoopBack0]ip add 5.5.5.5 255.255.255.255

Internet

[Internet]int g0/0/1
[Internet-GigabitEthernet0/0/1]ip add 1.2.3.2 255.255.255.252

任务 5：

1.RSTP 为了防止二层网络中出现环路和提高网络可靠性，在 Acc01、Acc02 和 Agg01 之间配置 STP 协议。 1. STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥

HZ-HZCampus-Acc01-S5731

[HZ-HZCampus-Acc01-S5731]stp mode rstp

HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]stp mode rstp

HZ-HZCampus-Agg01-S5731

[HZ-HZCampus-Agg01-S5731]stp mode rstp
[HZ-HZCampus-Agg01-S5731]stp priority 4096

2. 为了最大限度的保证网络的稳定性，避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口，不参加 STP 计算，直接进入 Forwarding 状态转发。

HZ-HZCampus-Acc01-S5731

[HZ-HZCampus-Acc01-S5731]int g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]stp edged-port enable

HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]int g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]stp edged-port enable

任务 6：

出口设计 1. 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在 Core01 上部署两条缺省的静态路由，下一跳分别指向 Internet 和 Backbone01。在 Backbone01 上部署明细静态路由，目的网段是 192.168.20.0，下一跳指向 Core01。在 Internet 上部署明细静态路由，目的网段是 192.168.10.0，下一跳指向 Core01。

SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]ip route-static 192.168.20.0 255.255.255.0 3.2.1.1

Internet

[Internet]ip route-static 192.168.10.0 255.255.255.0 1.2.3.1

2. 为了实现内网 192.168.10.0/24 网段用户能够访问外网（Internet），在 Core01 上配置 NAT，结合 ACL permit 语句，使用 Easy IP 实现。

HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]acl number 2000
[HZ-HZCampus-Core01-AR6140-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.
0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2000]int g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]nat outbound 2000

3. 为了保证教育骨干网的安全，只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句，在 Core01 接口的出方向实现。以上 ACL 均使用基本 ACL，编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配 192.168.20.0/24 网段，rule 编号从 5 开始，采用默认步长。

HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]acl number 2001
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]rule 5 permit source 192.168.20.0 0.0.
0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]int g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]traffic-filter outbound acl 2001

任务 7：

OSPF 为了保证教育骨干网之间的通信，选用动态路由协议 OSPF 作为教育骨干网的 IGP。

1. Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF，配置 OSPF 进程号为 1，都在骨干区域 0 内。

2. 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和 Loopback 接口所在网段采用 32 位精确宣告。

例如：将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0

3. 为了保证路由交互的安全性，在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证，选择 md5 加密算法，认证密钥 ID 为 1，密钥类型为 cipher，密码为“huawei@123”。

SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]ospf 1 router-id 3.3.3.3
[SH-SHEDU-Backbone01-AR6140-ospf-1]area 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher
huawei@123

[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.3 0.0.0.0

SH-SHEDU-Backbone02-AR6140

[SH-SHEDU-Backbone02-AR6140]ospf 1 router-id 4.4.4.4
[SH-SHEDU-Backbone02-AR6140-ospf-1]area 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher
huawei@123
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.4 0.0.0.0

SH-SHEDU-Backbone03-AR6140

[SH-SHEDU-Backbone03-AR6140]ospf 1 router-id 5.5.5.5
[SH-SHEDU-Backbone03-AR6140-ospf-1]area 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher
huawei@123
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.5 0.0.0.0

任务 9：

路由引入为了使内网用户能够通过教育骨干网和其他校区正常通信，在 Backbone01 上将静态路由引入 OSPF。

SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]ospf 1
[SH-SHEDU-Backbone01-AR6140-ospf-1]import-route static

任务 10：

Telnet 为了方便后期对 Core01 进行远程管理，需在该设备上配置远程登录设置。用户认证方式为 AAA 认证，用户名为 huawei，密码为 Huawei@123，加密形式为 cipher，服务类型为 telnet，配置服务器的用户权限等级为 3 级，设置同时在线人数为 5 人，认证方式为 aaa。

HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]aaa
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password ci
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password cipher Huawei@123
Info: Add a new user.
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei privilege level 3
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei service-type telnet
[HZ-HZCampus-Core01-AR6140-aaa]user-interface vty 0 4
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]authentication-mode aaa